한국인터넷진흥원
사업소개
정보보호 및 개인정보보호 관리체계 인증(ISMS-P)
- 정보보호 및 개인정보보호 관리체계 인증을 통한 기업의 정보보호 수준 제고 및 개인정보보호 활동 강화
※ 시행근거
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
- 개인정보보호법 제32조의2
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
- 인증유형
-
1 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
-
2 정보보호 관리체계 인증(ISMS)
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
-
3 정보보호 관리체계 예비인증(ISMS 예비인증)
신규 가상자산사업자에 대해 시험운영 환경에서의 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원이 증명하는 제도
- 인증 대상자
| 분류 | 기준 |
|---|---|
| 의무 대상자 |
정보통신망 서비스 제공 사업자(ISP) 직접정보통신시설 사업자(IDC) 정보통신서비스 부문 전년도 매출액 100억원 이상 또는 전년도 일일 평균 이용자 수 100만명 이상인 자 전년도 매출액 또는 세입이 1,500억원 이상인 상급종합병원 및 재학생 수 1만명 이상인 학교 |
| 임의 신청자 |
의무 대상은 아니나 인증 취득을 희망하는 경우 |
| 예비인증 |
특정금융정보법 시행 후 신규로 가상자산서비스 제공을 위해 가상자산사업자 신고 의무를 이행하려는 자 |
| ISMS 인증 특례 |
중소기업기본법 제2조제2항에 따른 소기업 정보통신서비스 부문 매출액이 300억원 미만인 중기업 정보통신서비스 부문 매출액이 300억원 이상인 경우 자체 서비스 제공을 위한 주요 정보통신 설비를 보유하지 않은 중기업 |
ISMS-P 인증심사 절차
- 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증 등
- 계약 단계 : 수수료 산정 > 계약 > 수수료 납부
- 심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서
- 인증 단계 : 최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)
인증신청 방법
인증심사 신청 시 다음의 서류들을 준비하여 인증 또는 심사기관에 제출한다.
ㆍ인증신청 공문 1부
ㆍ인증신청서 1부
ㆍ인증명세서 1부
ㆍISMS/ISMS-P 운영현황 1부
ㆍ법인/개인사업자 등록증 1부 / 법인등기부등록 1부
※ 인증의 유형에 따라 중소기업확인서 등 추가 서류 제출 필요
※ 신청서 및 명세서 양식은 홈페이지(isms-p.kisa.or.kr) 자료실에서 다운로드 가능
인증혜택
-
정보보호 전문서비스 기업 및 보안관제 전문기업 지정 시 '업무 수행 능력 심사 평가표'의 정보보호 인증기업 항목에 만점(5점) 부여
※ 정보보호/보안관제 전문기업 지정 등에 관한 고시 -
보안관제 전문기업 지정 시 '업무수행능력 평가기준'의 정보보호 인증기업 항목에 만점(5점) 부여
※ 보안관제 전문기업 지정 등에 관한 공고(과학기술정보통신부 공고 제2019-441호, 별표2)
- 물품 구매·제조, 용역 및 공사, 위탁연구 등에 있어 계약자 선정 평가시 가점 부여
-
스마트 도시 기반 시설의 보호에 대해 정보보호 관리체계 인증취득 권고
※ 스마트 도시 조성 및 산업진흥 등에 관한 법률 제22조2항
-
사이버 대학의 원격교육설비에 대해 정보보호 관리체계 인증취득을 권고
※ 원격교육 설비 기준 고시
-
요양급여비용 심사청구소프트웨어 보안기능 검사 시 정보보호 관리체계 인증을 받은 경우 보안 기능 검사의 일부 생략 가능
※ 요양급여비용 심사청구 소프트웨어 검사 등에 관한 기준
-
정보보호 관리체계 인증을 받은 자는 지능전력망 정보 관련 정보보호 이행확인 적용 예외
※ 지능형전력망의 구축 및 이용촉진에 관한 법률 시행령
이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?
